Ingeniero/Consultor Principal Ciberseguridad (100% remoto)

Si eres un profesional de la ciberseguridad con pasión por la tecnología y la innovación, ¡queremos conocerte! Buscamos a alguien con visión estratégica, capaz de adelantarse a las amenazas y con el conocimiento técnico necesario para diseñar soluciones que nos mantengan siempre un paso adelante.

Si estás preparado para enfrentar los desafíos del mundo digital y trabajar con tecnologías avanzadas, ¡Esta oportunidad es para ti!

Somos una empresa apasionada con la innovación y el desarrollo, donde tus habilidades no solo se valorarán, sino potenciadas al máximo. Buscamos a alguien que quiera ser más que un técnico, un verdadero guardián de la ciberseguridad. ¿Listo para un reto único? Bienvenido a una empresa que hará despegar tu carrera.

¿𝑸𝒖é 𝒏𝒆𝒄𝒆𝒔𝒊𝒕𝒂𝒎𝒐𝒔?

• Titulación universitaria en Ingeniería superior o equivalente, en Informática o Telecomunicaciones.
• Experiencia en actividades de implantación, gestión y mantenimiento de sistemas de gestión de la seguridad, en sistemas IT u OT, en la aplicación de la normativa en el ámbito de sistemas de información: Esquema Nacional de Seguridad en el ámbito de la Administración electrónica (ENS); Ley de Protección de infraestructuras Críticas (LPIC) e ISO 27001.
• Experiencia en actividades destinadas a la divulgación, concienciación, formación y sensibilización en materia de seguridad de la información.
• Experiencia en la realización de auditorías normativas en materia de ENS, LPIC o ISO27000.
• Experiencia en el desarrollo y soporte del cuerpo normativo de seguridad, de segundo nivel (normas) y tercer nivel (procedimientos y guías).
• Realización de análisis de riesgos de sistemas IT u OT.
• Seguimiento y verificación técnica y procedimental del cumplimiento de estándares, normas y buenas prácticas en materia de ciberseguridad y elaboración de documentación normativa. En particular, en normativas del CCN.
• Experiencia en implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI) conformes a la ISO 27001/27002, adecuación al ENS y/o adecuación en materia de protección de datos (RGPD, LOPDGDD).
• Gestión y desarrollo de proyectos conformes a la ISO 27001 y ENS
• Supervisión y Desarrollo de Análisis de Impactos en el Negocio, Análisis de Riesgos, Planes de Tratamientos de Riesgos y otros planes de Seguridad.
• Definición de protocolos de pruebas y ensayos.
• Elaboración y Supervisión de análisis GAP ISO 27001 y ENS.

¿𝑸𝒖é 𝒉𝒂𝒓á𝒔 𝒆𝒏 𝒕𝒖 𝒅í𝒂 𝒂 𝒅í𝒂?

• Soporte al análisis de la situación actual de adecuación y cumplimiento del Reglamento General de Protección de Datos (RGPD), del Esquema Nacional de Seguridad (ENS) y de la normativa ISO 27000, así como la posterior generación de un plan de actuaciones en esta materia.
• Soporte y asistencia técnica en las tareas de implantación y adecuación al Esquema Nacional de Seguridad y Reglamento General de Protección de Datos a partir de las actuaciones definidas.
• Realización de auditorías para la verificación del cumplimiento de la Política de Seguridad, de las normas derivadas y de las buenas prácticas de seguridad.
• Apoyo al sistema de gestión de la seguridad TIC.
• Soporte al análisis de riesgos de seguridad de la información, para identificar las principales amenazas a las que está expuesto el Ministerio de Sanidad y los riesgos más significativos que puedan afectar a su operativa, así como para determinar las medidas para su reducción.
• Soporte para la divulgación, sensibilización y concienciación en materia de seguridad de la información.
• Soporte en la preparación y participación en grupos internacionales relacionados con la ciberseguridad.